"> 脆弱的凭据漫游相关属性|站得住脚的® -
检测
分析

脆弱的凭据漫游相关的属性

语言:

描述

用户访问跨域电脑,他的秘密密钥传输通过一个称为“凭证漫游”的机制。证书存储在Active Directory和保护的一个关键用户密码存储在ms-PKI-DPAPIMasterKeys还有一个关键属性,本身有秘密的备份密钥加密。如果这些凭证和备份关键可控非特权用户,用户秘密将是脆弱的。

解决方案

收益凭证漫游控制属性的攻击者就能解密和访问潜在的机密信息,或删除他们导致拒绝服务问题。

另请参阅

cqureacademy——提取在私有密钥

指标的细节

的名字:脆弱的凭据漫游相关的属性

代号:C-CREDENTIAL-ROAMING

严重程度:

主教法冠ATT&CK信息:

策略:TA0003

技术:T1098

攻击者已知的工具

本杰明deply:Mimikatz DCShadow模块

迈克尔Grafnetter:DSinternals

Baidu
map